CSIRT

Objeto: Apoyo en gestión de vulnerabilidades e incidentes de seguridad en miembros de CEDIA.

“Capacidad”Capacidad
Apoyo en seguridad informática:
» Reducción de riesgos
» Respuesta a incidentes
» Adopción de nuevas técnicas y tecnologías
“Disponibilidad”Disponibilidad
» Soporte 16x7
» Monitoreo en tiempo real
“Seguridad”Seguridad
» Acceso físico restringido
» Gestión de tickets independiente
» Manejo de protocolo TLP
“Flexibilidad”Flexibilidad
» Soluciones a la medida
» Atención por expertos
» Atención virtual
“Estructura
“Incluído
Paquete Capacidad
Todos los paquetes de Red Avanzada. Disponible para todas las instituciones miembro de CEDIA. Punto de contacto para equipos de respuesta a incidentes nacional e internacional.
“Precondiciones
» La institución debe proveer al menos un contacto técnico para atender de manera oportuna los incidentes notificados por el CSIRT de CEDIA.
» La institución proveerá el listado de sus sitios web y redes públicas a monitorear.
“Solicitud
» La institución debe ser miembro activo de CEDIA.
Glosario de términos

¿CÓMO FUNCIONA?

CEDIA recibe información de incidentes de seguridad informática desde y hacia las redes de sus miembros. Se crea y mantiene un sistema de recepción, procesamiento y envío de alertas a las instituciones (Yari); se coordina además la comunicación con otros CSIRT del país y del exterior, ya que el CSIRT de CEDIA es reconocido internacionalmente.

Se crea una base de conocimiento con sugerencias y procedimientos para la solución de problemas, así se prepara la documentación sobre la instalación segura de servidores. De forma preventiva, se revisan las redes de los miembros para detectar vulnerabilidades de sus sistemas y evitar que estos sean explotados.

BENEFICIOS

Logo CEDIA Asesoría en tuning y endurecimiento de servidores y redes de la institución miembro.
Logo CEDIA Revisión de vulnerabilidades de las redes públicas de las instituciones miembros.
Logo CEDIA Detección y notificación oportuna de vulnerabilidades.